全球科技巨頭微軟針對北韓駭客針對加密貨幣用戶發出正式警告。據報道,駭客正在利用Google Chromium 中的零日漏洞遠端執行程式碼並從毫無戒心的用戶那裡竊取加密貨幣。
微軟稱這名駭客為Citrine Sleet,據稱對加密貨幣行業進行了“廣泛偵察”,專門針對管理數位資產的機構或個人。它使用自己開發的獨特木馬惡意軟體AppleJeus 來實現此目的。但值得注意的是,其他安全公司將駭客識別為Hidden Cobra、Labyrinth Chollima、UNC4736 和AppleJeus。
朝鮮黑客Citrine Sleet
微軟在最近的一篇部落格文章中表示,Citrine Sleet 經常使用社會工程策略來誘騙用戶下載惡意軟體,這些軟體會收集控制目標加密貨幣所需的資訊。微軟是這樣描述的:
“威脅行為者創建虛假網站,偽裝成合法的加密貨幣交易平台,並利用它們分發虛假的求職信或引誘目標下載武器化的數字貨幣包或基於合法應用程序的交易應用程序。”
8 月19 日,微軟發現Citrine Sleet 與Chromium 中的零日漏洞駭客攻擊有關,此前微軟觀察到威脅行為者部署了由Diamond Sleet 部署的惡意rootkit。
Diamond Sleet 是另一位北韓駭客,據信與Citrine Sleet 共享駭客工具和基礎設施。
貼文稱,谷歌於8 月21 日修補了該漏洞,並敦促用戶「盡快」實施修復。微軟表示,它立即通知了目標或受影響的客戶,並向他們提供了關鍵訊息,以「保護他們的環境」。
資訊來源:由0x資訊編譯自CRYPTOBENELUX。版權歸作者Max Latupeirissa所有,未經許可,不得轉載